Comentarios en: Múltiples vulnerabilidades (Cross Site Scripting – Cross Site Request Forgery) en Wordpress http://www.buayacorp.com/archivos/multiples-vulnerabilidades-cross-site-scripting-cross-site-request-forgery-en-wordpress/ Diseño y Programación Fri, 05 Mar 2010 16:22:47 -0500 http://wordpress.org/?v=3-bc-1.0 hourly 1 Por: tifo http://www.buayacorp.com/archivos/multiples-vulnerabilidades-cross-site-scripting-cross-site-request-forgery-en-wordpress/comment-page-1/#comment-26590 tifo Fri, 06 Feb 2009 02:09:31 +0000 http://www.buayacorp.com/archivos/multiples-vulnerabilidades-cross-site-scripting-cross-site-request-forgery-en-wordpress/#comment-26590 Bienvenidos a Bienvenidos a

]]> Por: "> Esta web esta vulnerable a un ataque XSS http://www.buayacorp.com/archivos/multiples-vulnerabilidades-cross-site-scripting-cross-site-request-forgery-en-wordpress/comment-page-1/#comment-26531 "> Esta web esta vulnerable a un ataque XSS Fri, 12 Dec 2008 17:57:50 +0000 http://www.buayacorp.com/archivos/multiples-vulnerabilidades-cross-site-scripting-cross-site-request-forgery-en-wordpress/#comment-26531 eeeeeeeee eeeeeeeee

]]> Por: g30rg3 Blog » Mas Bugs de WordPress http://www.buayacorp.com/archivos/multiples-vulnerabilidades-cross-site-scripting-cross-site-request-forgery-en-wordpress/comment-page-1/#comment-11276 g30rg3 Blog » Mas Bugs de WordPress Wed, 13 Jun 2007 03:52:22 +0000 http://www.buayacorp.com/archivos/multiples-vulnerabilidades-cross-site-scripting-cross-site-request-forgery-en-wordpress/#comment-11276 [...] Leyendome una nota en el Blog de Alexander Concha (una persona que parece que se pasa todo el dia analizando el codigo fuente de wordpress ), nos ha hecho saber sobre su nuevo descumbrimiento, esta vez encontro multiples vulnerabilidades XSS/XSRF en los diferentes scripts de importacion de datos. Pero bueno ami no me preocupa por que desde siempre he quitado esos archivos, desde que empeze a usar wordpress siempre los quito (esos y el install.php) asi que yo no me alarmo tanto, la verdad yo tambien hiba a seguir revisando el codigo fuente pero debido a mis asuntos personales y a que estoy esperando ya una version oficial de la linea 2.2 pues no he podido continuar… Si quieren saber mas sobre las vulnerabilidades encontradas por alexander recomiendo los siguientes links: http://www.buayacorp.com/archivos/multiples-vulnerabilidades-cross-site-scripting-cross-site-request-forgery-en-wordpress/ http://www.buayacorp.com/wp-content/uploads/2007/04/wordpress-xss.txt Tambien le mando su pingazo al michoacano/julio para que se entere [...] [...] Leyendome una nota en el Blog de Alexander Concha (una persona que parece que se pasa todo el dia analizando el codigo fuente de wordpress ), nos ha hecho saber sobre su nuevo descumbrimiento, esta vez encontro multiples vulnerabilidades XSS/XSRF en los diferentes scripts de importacion de datos. Pero bueno ami no me preocupa por que desde siempre he quitado esos archivos, desde que empeze a usar wordpress siempre los quito (esos y el install.php) asi que yo no me alarmo tanto, la verdad yo tambien hiba a seguir revisando el codigo fuente pero debido a mis asuntos personales y a que estoy esperando ya una version oficial de la linea 2.2 pues no he podido continuar… Si quieren saber mas sobre las vulnerabilidades encontradas por alexander recomiendo los siguientes links: http://www.buayacorp.com/archivos/multiples-vulnerabilidades-cross-site-scripting-cross-site-request-forgery-en-wordpress/ http://www.buayacorp.com/wp-content/uploads/2007/04/wordpress-xss.txt Tambien le mando su pingazo al michoacano/julio para que se entere [...]

]]> Por: SigT http://www.buayacorp.com/archivos/multiples-vulnerabilidades-cross-site-scripting-cross-site-request-forgery-en-wordpress/comment-page-1/#comment-10896 SigT Thu, 03 May 2007 01:05:15 +0000 http://www.buayacorp.com/archivos/multiples-vulnerabilidades-cross-site-scripting-cross-site-request-forgery-en-wordpress/#comment-10896 <strong>Múltiples fallos XSS / CSRF en importadores de WordPress...</strong> Alexander de Buayacorp puntual como un reloj a relatar sobre fallos de XSS y CSRF, ahora toca comentar que existen varios fallos XSS / CSRF en los importadores de WordPress aunque la solución es fácil: eliminar los ficheros de wp-admin/import/. Por ... Múltiples fallos XSS / CSRF en importadores de WordPress...

Alexander de Buayacorp puntual como un reloj a relatar sobre fallos de XSS y CSRF, ahora toca comentar que existen varios fallos XSS / CSRF en los importadores de WordPress aunque la solución es fácil: eliminar los ficheros de wp-admin/import/.

Por ...

]]> Por: cinefilo http://www.buayacorp.com/archivos/multiples-vulnerabilidades-cross-site-scripting-cross-site-request-forgery-en-wordpress/comment-page-1/#comment-10889 cinefilo Wed, 02 May 2007 15:21:49 +0000 http://www.buayacorp.com/archivos/multiples-vulnerabilidades-cross-site-scripting-cross-site-request-forgery-en-wordpress/#comment-10889 Alex, gracias por el aviso. Ya elimine de el contenido de la carpeta /wp-admin/import. Sobre las vulnerabilidades de los plugins y temas, es inevitable vivir con ellos, estos nos ofrecen más funcionalidad al blog y haciendo copias de seguridad con frecuencia podremos estar un poco más tranquila si surge algun contratiempo pero nunca se sabe. Alex, gracias por el aviso. Ya elimine de el contenido de la carpeta /wp-admin/import.

Sobre las vulnerabilidades de los plugins y temas, es inevitable vivir con ellos, estos nos ofrecen más funcionalidad al blog y haciendo copias de seguridad con frecuencia podremos estar un poco más tranquila si surge algun contratiempo pero nunca se sabe.

]]>